什么是网络钓鱼诈骗? (附图片)
网络钓鱼诈骗是一种通过电子邮件进行的身份盗窃诈骗。该电子邮件似乎来自合法来源,例如受信任的企业或金融机构,并且包含对个人信息的紧急请求,通常会引起立即更新帐户的紧急需求。单击电子邮件中提供的链接将进入一个看似官方的网站。然而,提供给该网站的个人信息会直接发送给骗子。
欺诈是互联网上日益严重的问题,因为人们被诱骗提供个人信息,包括信用卡号、密码、母亲的婚前姓名、银行帐号、 ATM 密码和社会安全号码。病毒防护程序和防火墙无法捕获大多数网络钓鱼诈骗,因为它们不包含可疑代码,而垃圾邮件过滤器可以让它们通过,因为它们似乎来自合法来源。
网络钓鱼诈骗通常针对个人信息,例如社会安全号码。
网络钓鱼诈骗中包含的链接采用毫无戒心的人访问旨在模仿真实内容的欺诈网站,通常会精确到最小的细节,包括版权声明、子菜单标题等。对于大多数人来说,仅通过查看该网站几乎不可能知道自己是网络钓鱼者的目标.然而,地址中的线索有时可以揭露欺骗行为。<图>
计算机病毒可能是网络钓鱼诈骗的一部分。
拼写中可能会替换相似的字符真实字符的链接,以便使用"1"(数字一)代替小写"L"。例如,网络钓鱼者有 used paypa1.com 而不是 paypal.com。其他时候,IP 地址(数字地址)用于隐藏该链接并未将受害者带到真实站点的事实。然而,网络钓鱼诈骗已变得如此复杂,以至于网络钓鱼者也可能使用合法链接,甚至是真实站点的安全证书。<图 >
网络钓鱼诈骗可能会尝试获取信用卡信息以进行欺诈性购买。
保护自己免受网络钓鱼诈骗的最佳方法是避免向电子邮件请求提供个人信息。如果该请求可能合法,则应在提供任何信息之前致电该公司的客户服务部门以验证该请求;不应使用电子邮件中包含的任何电话号码(如果包含)。即使我的要求如果是合法的,则应在浏览器中手动输入所需的地址,而不是单击链接,因为网络钓鱼诈骗可能与合法业务同时运行。
所谓的尼日利亚骗局据信起源于 20 世纪 70 年代的非洲国家。
例如,2005 年 4 月上旬,一封看似来自 Microsoft Corporation 的群发电子邮件敦促收件人下载备受期待的安全更新。单击电子邮件中链接的用户会被带到一个看起来像合法 Microsoft 更新站点的站点。然而,他们实际上并没有更新软件,而是下载了特洛伊木马——一种可以窃取个人信息的远程访问程序。微软并没有以这种方式使用电子邮件通知,但许多用户却措手不及。
著名的"信""来自尼日利亚的"网络钓鱼诈骗是另一种类型的网络钓鱼诈骗。此类诈骗非常普遍,因此有自己的名称:419 诈骗。网络钓鱼者冒充陷入困境的尼日利亚官员,要求提供美国银行账户来转移资金。允许的人临时使用他们的帐户将获得丰厚的奖励。相反,那些提供银行信息的人会成为盗窃的受害者。
在美国,联邦贸易委员会 (FTC) 和其他机构都集中精力开展公众教育以打击网络钓鱼诈骗,因为捕获网络钓鱼者非常困难。欺诈网站的运行时间非常短,而且诈骗往往来自其他国家。2005 年 3 月,微软在华盛顿西区提起了 117 起网络钓鱼诉讼,被告未透露姓名。< p>反网络钓鱼工作组 (APWG) 是一个由致力于追踪网络钓鱼诈骗的志愿者组成的国际组织。他们的网站保留了提交给他们的欺诈电子邮件的在线数据库。您可以查看此网站以了解新信息w 诈骗,或向他们发送您收到的网络钓鱼电子邮件。 APWG 主要是一个信息中心,但它们确实提供了消费者资源的链接。联邦贸易委员会还在其网站上为消费者提供了建议,以及用于报告网络钓鱼的电子邮件地址。
- 发表于 2024-02-27 17:38
- 阅读 ( 82 )
- 分类:科学教育
